大盘点！遭遇过安全bug的区块链企业有几家？

近日，360安全卫士借EOS的节点漏洞事件狠狠的营销了一把，不仅成功博得大家的眼球，还把区块链安全问题推至人前。由于区块链技术的不成熟，区块链安全问题近几年时常发生。

相关资料显示，2016年6月17日，当时最大的众筹项目The DAO（众筹超过1.5亿美元）被爆出遭到攻击，360万以太币资产被分离出资产池，按照当时17.5美元的交易价格计算，损失超过6000万美元。

2017年7月21日，智能合约编码公司Parity确认1.5版本及之后的钱包软件存在漏洞，15万以太币被盗，按照当时的交易价格计算，损失3000万美元。

2018年4月23日，黑客利用以太坊 ERC-20 智能合约中BatchOverFlow漏洞中数据溢出的漏洞攻击蔡文胜旗下美图合作的公司美链 BEC 的智能合约，成功地向两个地址转出了天量级别的BEC代币，导致市场上海量BEC被抛售，该数字货币价值几近归零，给BEC市场交易带来了毁灭性打击。据悉，以太坊上多达十几个其他合约都使用了transferProxy这个可以引起BatchOverFlow 漏洞的函数。该漏洞可以让攻击者通过数据溢出的手段，根据需要创建天量代币，从而将整个代币系统击溃。

4月25日凌晨，据火币Pro公告，SmartMesh（SMT）项目方反馈发现其交易存在异常问题，经初步排查，SMT的以太坊智能合约存在漏洞。受此影响，火币Pro目前暂停所有币种的充提币业务。据了解，SMT已经上线火币、okex等多家交易所。

5月24日，EDU和BAI因智能合约漏洞也遭遇了黑客攻击。据了解，在EDU的智能合约中transferFrom 函数内，未校验 allowed[_from][msg.sender] >= _value 并且函数内allowed[_from][msg.sender] -= _value; 没有使用 SafeMath，导致无法抛出异常并回滚交易，且由于合约没有Pause设计，无法及时止损。黑客利用这个漏洞获得了30亿token并成功转手。

5月25日，根据美国CNN报道，一名恶意矿工在上周通过使用51%的算力攻击，对BTG（比特币黄金）网络实施了双花攻击，涉及到的比特币黄金地址已收到超过388201个BTG，价值高达1860万美元。此次攻击发生后，BTG价格下降24%，比特币黄金创始人廖翔回应，正在准备收集证据向FBI报案。

5月29日，EOS也摊上了，被360安全卫士爆出存“史诗级”漏洞：EOS的部分漏洞可以在其节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点。周鸿祎称，该漏洞价值百亿美元，所幸被360安全卫士提前察觉。目前根据反馈，EOS的bug修复了64位，还有32位仍未修复。